Sie sind hier:

Googlesuche für IT-Logs

Linux Technical Review 2011/03, Dipl.-Ing. Andreas Mertz - Die meisten Fehler hinterlassen Spuren in Logfiles oder kündigen sich dort sogar an. Allerdings sind diese Hinweise in der Flut protokollierter Informationen oft nicht leicht zu finden und noch schwerer ist es, über mehrere Logfiles verstreute Nachrichten zueinander in Beziehung zu setzen. Eine relativ junge Gruppe von Tools soll dabei nun wirksam helfen. Werkzeuge wie das in diesem Beitrag vorgestellte Splunk indizieren große Mengen Log-Einträge und erlauben eine Volltextsuche nach Inhalten, ohne dass dafür eine schwerfällige Datenbank und ein langsamer Parser benötigt würden.

 

Logdaten mit Splunk auswerten und verwalten (2)

Der Log-Detektiv

IT-Administrator 9/2010, Holger Sesterhenn - Der erste Teil unserer Workshop-Serie zur Logdaten-Analyse mit Splunk führte in die Funktionsweise des Tools ein. Im zweiten und abschließenden Teil nehmen wir Splunk in Betrieb und suchen in Logdaten nach den Ursachen für ein typisches IT-Problem. Nachdem uns das Analysewerkzeug hierbei zur Lösung geführt hat, blicken wir abschließend noch auf Fähigkeiten von Splunk in Sachen Skalierung und Sicherheit.
Sonderdruck Teil 1+2

Logdaten mit Splunk auswerten und verwalten (1)

Gesucht, gefunden

IT-Administrator 8/2010, Holger Sesterhenn - Angesichts der erdrückenden Menge an Logdaten sind IT-Administratoren kaum mehr in der Lage, mit manuellen Methoden oder selbst entwickelten Skripten Events und Sicherheitsmeldungen zeitnah aufzubereiten und auszuwerten. Folglich finden Analysen oft nur im Nachhinein statt – was mit Risiken verbunden ist. Wie Sie mit Splunk den Überblick behalten, zeigt Ihnen diese Workshopserie.

Paradigmenwechsel im Firewalling

IT-Security 5/2010, Interview mit Dipl.-Ing. Andreas Mertz - Der Markt der Firewalls ist hart umkämpft. Innovationen sind rar, dann aber bahnbrechend. Über den Wandel der Systeme und die Benefits für die Anwender sprach Silvia Parthier mit Andreas Mertz, Security-Experte und Geschäftsführer der iT-CUBE Systems GmbH. Artikel-Auszug

Next Generation Firewalling - Kontrolle von Applikation, Inhalt und Nutzer

HAKIN9 3/2010, Dipl.-Ing. Andreas Mertz - Spätestens nach der Anaylse verbreiteter Anwendungen wie Skype, WebEx oder GBridge wird eines klar: Applikationen haben sich verändert - Paketfilter nicht. Mit einer klassischen Paketfilter-Firewall verlieren die Security-Abteilungen zunehmend die Kontrolle über den Perimeter.

 

Intelligente Verarbeitung von Security-Events

HAKIN9 2/2010, Dipl.-Ing. Andreas Mertz - Angesichts des erdrückenden Logaufkommens sind Security-Analysten heute kaum mehr in der Lage, mit manuellen Methoden oder eigenentwickelten Skripten Logdaten und Sicherheitsmeldungen zeitnah aufzubereiten und auszuwerten. Folglich finden, wenn überhaupt, nur Stichproben statt.